Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- L’analyse de malware à la demande pour Azure Files dans Microsoft Defender for Storage est désormais en disponibilité générale (GA). Cette fonctionnalité étend l’analyse de malware à la demande existante et permet d’analyser des comptes de stockage Azure entiers contenant des blobs et des fichiers. Vous pouvez lancer les analyses depuis l’interface du portail Azure ou via l’API REST, et les automatiser à l’aide d’Azure Logic Apps, des runbooks Azure Automation et de scripts PowerShell. Elle s’appuie sur Microsoft Defender Antivirus avec les dernières définitions de malware et affiche une estimation des coûts dans le portail Azure avant le lancement d’une analyse.
- Microsoft Defender for Open-Source Relational Databases sur AWS RDS deviendra disponible en disponibilité générale (GA) le 1er juin 2026. À partir de cette date, le plan commencera à facturer les instances AWS RDS déjà intégrées à la préversion (l’usage apparaîtra sur la facture de juillet 2026). Vous continuez à bénéficier de la protection contre les menaces et de la découverte de données sensibles pour Aurora PostgreSQL/MySQL, PostgreSQL, MySQL et MariaDB sur AWS RDS. Aucune action n’est requise pour maintenir la protection ; pour vous désinscrire et éviter les frais, désactivez le plan sur le compte AWS concerné avant le 1er juin 2026.
- (Preview) Le portail Microsoft Defender intègre désormais des fonctionnalités de reporting de sécurité cloud, permettant de créer, personnaliser et partager des rapports de sécurité. Vous pouvez consulter des rapports intégrés (CNAPP Executive Summary et Cloud Posture), personnaliser des rapports existants, en créer à partir de zéro, les exporter au format PDF et contrôler leur accès (Privé, Niveau locataire ou Public). Le rapport CNAPP Executive Summary offre une vue consolidée des signaux CNAPP (détection des menaces, tendances du degré de sécurisation, gestion des vulnérabilités, recommandations, investigation et réponse, conformité réglementaire), et le rapport Cloud Posture une vue centralisée de la posture de sécurité cloud. L’accès se fait via la page Reporting du portail Defender, onglet Cloud.
- (Preview) L’analyseur de vulnérabilités de Microsoft Defender for Cloud, basé sur Microsoft Defender Vulnerability Management, étend sa couverture aux images de conteneur Docker Hardened afin d’identifier les vulnérabilités et de valider que les builds les plus sécurisés possibles sont livrés. L’analyse de types d’images supplémentaires peut entraîner une augmentation de la facture. Le déploiement s’effectue progressivement sur plusieurs semaines et ne nécessite aucune action de votre part.
- Defender for Cloud s’associe désormais à Microsoft Defender Experts for Servers, proposé comme service XDR (détection et réponse étendues) managé pour les charges de travail serveur. Les analystes et l’automatisation de Microsoft collaborent pour détecter, prioriser et répondre aux menaces sur les machines protégées par Defender for Servers Plan 1 ou Plan 2 sur Azure, AWS, GCP et les environnements on-premises. Defender Experts for Servers est vendu séparément et inclut Defender Experts for Hunting et Ask Defender Experts.
- (Preview) La configuration Express de l’évaluation des vulnérabilités SQL (SQL Vulnerability Assessment) est désormais disponible en préversion pour Azure SQL Managed Instance et Azure Synapse Analytics Workspaces. Cet outil de stockage géré par Microsoft pour les bases de référence et les résultats d’analyse étend l’expérience déjà disponible pour Azure SQL Database, sans coût supplémentaire. Les clients peuvent désormais activer SQL VA sans configurer de compte de stockage géré. La configuration Express est le mode d’activation recommandé et offre la même valeur de sécurité que la configuration Classic. Une nouvelle API REST unifiée fournit une surface de gestion cohérente entre Azure SQL Database, Managed Instance, Synapse Workspaces et SQL sur machines (Azure VM et SQL avec Arc).
- L’installation du capteur Defender for Containers via Helm utilise désormais un déploiement direct du chart Helm au lieu de scripts d’installation. Le flux mis à jour inclut des commandes Helm spécifiques aux environnements AKS (Azure Kubernetes Service), EKS (Amazon Elastic Kubernetes Service) et GKE (Google Kubernetes Engine).
- Les recommandations individuelles de Defender for Cloud, auparavant présentées sous forme de recommandations groupées, sont désormais en disponibilité générale (GA) dans le portail Azure. Le degré de sécurisation (secure score) classique du portail Azure est également concerné, mais aucun changement matériel du score global n’est attendu : les recommandations individuelles remplacent leurs équivalents groupés et sont conçues pour garder le score stable. Les types de recommandations groupées héritées sont dépréciés et seront supprimés du portail Azure le 30 juillet 2026 (actuellement marqués « Set for deprecation »).
- Le calcul quotidien du degré de sécurisation cloud (Cloud secure score) basé sur le risque a été amélioré pour mieux refléter votre posture et l’impact des actions menées au cours de la journée. Les scores quotidiens représentent désormais des instantanés de fin de journée plutôt que des valeurs moyennées, offrant une vue plus cohérente et précise du score à chaque instant. Les valeurs historiques ont été recalculées pour s’aligner sur cette définition ; de légères différences peuvent apparaître lors de la comparaison des tendances sur cette période.
- L’intégration de Microsoft Defender for Cloud dans le portail Microsoft Defender est désormais en disponibilité générale (GA), unifiant la gestion de la posture de sécurité cloud et la protection contre les menaces dans une expérience unique. Elle offre une vue centralisée des environnements hybrides et multiclouds (Azure, AWS, GCP) : tableau de bord de sécurité cloud unifié, inventaire centralisé des ressources cloud enrichi, gestion de posture intégrée via Microsoft Security Exposure Management (MSEM) — degré de sécurisation, recommandations, chemins d’attaque et vulnérabilités —, un Cloud secure score basé sur le risque (disponible uniquement dans le portail Defender) et un nouveau modèle de recommandations à résultats individuels. Remarque : la fonctionnalité Cloud scopes reste en préversion.
- L’intégration native entre Microsoft Defender for Cloud et GitHub Advanced Security (GHAS) est désormais en disponibilité générale (GA). Elle relie les signaux de sécurité d’exécution de Defender for Cloud à la gestion des vulnérabilités au niveau du code dans GHAS, permettant de prioriser et corriger les vulnérabilités en fonction du risque réel en production. Principales capacités : enrichissement des alertes GHAS avec le contexte d’exécution (exposition à Internet, accès aux données sensibles, potentiel de mouvement latéral), correction assistée par l’IA via GitHub Copilot Autofix (correctifs validés, prêts à fusionner), campagnes de sécurité ciblées déclenchées depuis Defender for Cloud, et synchronisation bidirectionnelle du statut et de la propriété des issues GitHub. Prérequis : plan Defender CSPM, compte GitHub avec connecteur configuré et licence GHAS sur les dépôts connectés.
Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs
